Ce ilegalitate făcea o mare bancă din România. Cum au fost afectați clienții

În mare parte toată lumea știe ce înseamnă GDPR și de ce trebuie să fim foarte atenți, mai ales atunci când avem de semnat contracte delicate și care ar trebui, conform reglementărilor, să explice se se întâmplă cu datele personale.

Ce ilegalitate făcea o mare bancă din România

Înainte de intra în subiect, pentru cei care, poate, încă nu știu clar ce înseamnă GDPR, vă spunem că orice operator care folosește datele personale ale unui individ,  este singurul responsabil de a implementa măsurile adecvate pentru protecția datelor cu caracter personal și că prelucarea lor se face în condiții de maximă siguranță, conform reglementărilor din 25 mai 2018, relgementări europene la care și România a aderat.

Astfel că, în ciuda acestor reglementări stricte, în România a existat o instituție financiar-bancară, care de altfel lucrează în fiecare zi cu date personale ale persoanelor fizice, dar și juridice, care a încălcat în mod flagrant aceste reglementări, menționate anterior. Conform oficialilor de la  Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, a exista o bancă, și anume Banca Comercială Română care a încălcat mai multe dispoziții referitoare la securitatea prelucrării datelor cu caracter personal.

Cum au fost afectați clienții

A.N.S.P.D.C.P. s-a sesizat în urma unei reclamații făcute de un client al băncii, demarând o amplă investigație în cadrul băncii. Oficialii au dat și un comunicat prin care au anunțat constatările făcute, și anume faptul că Banca Comercială ROmână nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării.

Conform analizei finalizate, operatorul bancar nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.

”Autoritatea Națională de Supraveghere a finalizat, în data de 14.04.2020, o investigație la operatorul Banca Comercială Română S.A., constatând încălcarea dispozițiilor referitoare la securitatea prelucrării, respectiv art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor. Operatorul Banca Comercială Română S.A. a fost sancționat contravențional cu amendă în cuantum de 24163,50 lei, echivalentul sumei de 5000 EURO.

Ce ilegalitate făcea o mare bancă din România. Cum au fost afectați clienții

Investigația a fost demarată în urma primirii unei plângeri, iar în cursul desfășurării acesteia, Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. În același timp, operatorul nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern. Astfel, s-a constatat că a avut loc o colectare a copiilor actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali) prin intermediul telefonului personal al unei angajate a operatorului, precum și transmiteri ale copiilor acestor acte la nivelul operatorului, prin aplicația Whatsapp, cu încălcarea procedurii de lucru interne.”, se spune în comunicat.